WannaCryの後、米国はさらに2件のマルウェア攻撃で北朝鮮を非難

北朝鮮は依然としてサイバー行動で注目を集めている。

昨年 12 月にWannaCry マルウェアの犯人として北朝鮮が正式に非難された後、連邦捜査局 (FBI) と米国土安全保障省( DHS) は、他の 2 つのマルウェア、Joanap と Brambul を国家支援による北朝鮮のハッキングに関連付けたと発表しました。グループ、ヒドゥン・コブラ。

公式発表：米国は北朝鮮をWannaCryで正式に非難

5 月 29 日火曜日に発表された共同技術警報の中で、各政府機関は、これらのウイルスを通じて、少なくとも 2009 年以降、メディア、航空宇宙、金融、重要インフラなどのさまざまな分野の米国企業やその他の国のウイルスに侵入していることを示しました。

「FBIは、『Hidden Cobra』の主人公たちがIPアドレスを使用して被害者のネットワーク上での存在を維持し、ネットワーク悪用を促進しているという高い確信度を持っている」と警告の中で指摘している。 Joanap マルウェアが使用するインフラストラクチャの分析中に、米国政府は 87 の侵害されたネットワーク ノードを特定したと当局は指摘しています。

FBI と DHS は、組織がこれらの脅威から保護できるよう、レポートの中でマルウェアに関連する IP アドレスやその他の指標を対象にしています。感染した IP アドレスが登録されている国は、アルゼンチン、ベルギー、ブラジル、カンボジア、中国、コロンビア、エジプト、インド、イラン、ヨルダン、パキスタン、サウジアラビア、スペイン、スリランカ、スウェーデン、台湾、チュニジアです。

ジョアナプとブランブルはどのように機能しますか?

これらのマルウェアの目的は、情報を盗み、ネットワークをリモートで操作することです。具体的には、 Joanap を使用すると、ハッカーがデータの追跡、追加のマルウェアのインストール、ファイルやディレクトリの管理などのコマンドをリモートで実行できるようになります。

通常、Hidden Cobra ハッカーによって侵害されたサイトにアクセスしたとき、または悪意のある電子メールの添付ファイルを開いたときに、ユーザーが知らずにダウンロードしたファイルとしてシステムに感染すると政府機関は指摘しています。

マルウェアは、ユーザーやシステム所有者の知らないうちにサーバーやシステムに感染することがよくあります。マルウェアが持続性を確立できる場合、被害者のネットワークおよび接続されているネットワークを横方向に移動して、このアラートで特定されたノードを超えたノードに感染する可能性があります。

一方、 Brambul は、IP アドレス、サーバー名、ユーザー名、電子メールのパスワードなどの情報をハッカーのシステムに送信します。

自分自身を守るにはどうすればよいでしょうか？

このマルウェアは主に組織をターゲットにしていますが、政府機関は人々が自宅から安全を確保するために講じられる対策の一部を共有しています。これには、オペレーティング システムとソフトウェアを最新のパッチで実行すること、ウイルス対策ソフトウェアを更新すること、ファイアウォールを有効にすること、およびユーザーが不要なソフトウェアをインストールおよび実行する方法をより厳密に管理することが含まれます。

ロープ間の外交関係

ヒドゥン・コブラ・グループはまた、ガーディアンズ・オブ・ピースやラザロ・グループなどの名前で潜伏している。これらのハッカーは、2014 年のソニー・ピクチャーズのハッキングや、昨年政府、国民保健サービス、企業、大学に影響を与えたWannaCry ランサムウェアなどの攻撃の背後にいると非難されています。

ボーイングがWannacryの影響を受ける

FBIとDHSからの警告は、両国の二国間関係にとって不幸な時期に発せられた。これらの国の指導者、ドナルド・トランプ氏と金正恩氏の間で予定されていた会談は最近キャンセルされた。

一方、北朝鮮は4年前の前述のソニーハッキングに関与した疑いで金正恩高官を米国に派遣している。元四ツ星将軍で軍事情報長官の金英哲氏は、マイク・ポンペオ米国務長官とニューヨークで会談する。

ソニー・ピクチャーズのハッキングに関する理論では、映画『ザ・インタビュー』が動機となっていると指摘されているが、これは北朝鮮指導者暗殺計画を描いたコメディであり、金正恩氏の好みではなかったに違いない。

このようにして、この警報は、すでに危機に瀕していた米国と北朝鮮の外交関係にさらなる状況をもたらすことになる。